3

我们将 Azure DevOps 与 Microsoft 托管的代理一起使用,并且因为我们想为我们的 AKS 应用授权的 IP 范围,所以我们需要代理 IP 地址。为了在我们的发布管道中自动化该过程,我们在命令中包含了 Azure CLI 任务:

AGENT_IP=$(curl -s https://ipinfo.io/json | jq -r .ip)

az aks update --resource-group xxx --name yyy --api-server-authorized-ip-ranges ${AGENT_IP}

我们从命令行获取的所有 AGENT_IP 均未列在每周 json 文件中。即使操作成功执行并且 AGENT_IP 包含在“apiServerAccessProfile.authorizedIpRanges”部分中,有时我们无法将我们的微服务部署到 AKS 并且我们收到错误:“无法连接到服务器:拨打 tcp xx .xx.xx.xx:443: i/o 超时”。然而,有时部署是成功的,即使 AGENT_IP 未列在每周 json 中。

为什么我得到的 IP 地址不在每周的 json 文件中?我可以随机部署到 AKS 吗?

4

1 回答 1

1

请阅读这些文档:

我使用此脚本获得了 IP 地址:

Invoke-RestMethod -Uri ('http://ipinfo.io/'+(Invoke-WebRequest -uri "http://ifconfig.me/ip").Content)

对于构建管道,我得到的 IP 地址超出了每周文件的任何 IP 范围AzureCloud.westeurope。(在我的情况下,它是 168.63.69.117、137.135.240.152)。但是对于发布管道,我得到了来自每周文件的 IP 范围内的 IP:

  • 52.157.67.128 - IP 范围 52.157.64.0/18
  • 40.118.28.211 - IP 范围 40.118.0.0/17

但我注意到建筑代理位于爱尔兰,这是北欧地区。是的,IP 地址与北欧的 IP 范围相匹配:

  • 137.135.240.152 - IP 范围 137.135.128.0/17
  • 168.63.69.117 - IP 范围 168.63.64.0/20

我不知道为什么会这样,因为我的设置中有西欧地区。

但总结一下:

  • 建造管道 - 北欧地区
  • 发布管道 - 西欧地区
于 2020-04-07T09:50:02.433 回答